xqe - 2005-9-24 14:07:00
QQ最近在它的官方网站www.qq.com 正式推出了2005beta3版,据说好处多多,今天我也去赶潮流下载了一个。
安装过程和以前的版本没什么改变大的变化,无非是不断点击下一步,就开始了安装过程。
安装开始进行的蛮顺利的,可就在QQ马上要安装完时,突然出现了个意想不到的情况:杀毒软件KV 2005跳出了个警告框,说程序wyjcw.dll试图写入系统启动项!
真是奇怪,这是个什么鬼程序呀,看样子和qq没什么关系呀,怎么进入我的系统的呢?
先不想那么多了,赶紧打开注册表,找到这个程序对应的启动项—那个叫_TBHTray的项,按下del键工先删了它!没想到的是,删完再一刷新,我靠,居然这个键值又被恢复了!!
顺着注册表键值找到程序文件,用命令行方式删除文件wyjcw.dll,居然提示删除失败!!
附件:
2533182005924140734.jpg
xqe - 2005-9-24 14:08:00
这下我可真紧张了,这家伙还自我保护呢,不是真的中了病毒了吧?我没有上过什么乱七八糟的网站呀!难道是刚才下载QQ 的时候不小心被感染了?应该不会呀,这可是从QQ官方网站直接下载的呀。
赶紧用KV2005扫描一遍硬盘,提示没有找到病毒。究竟这不是一个病毒,还是这个病毒太新了,杀毒软件还没有加入病毒库?
一时间我没了主意,不知如何是好。想来想去,觉得这个程序可能还是和QQ有关,毕竟是在安装QQ 2005beta3时出现的,为什么不卸载掉QQ试试?
火速打开添加删除程序,发现QQ2005 beta3版居然写了两个卸载项。不管那么多,全卸了再说。
附件:
2533182005924140801.jpg
xqe - 2005-9-24 14:08:00
卸载完毕,重启电脑,再查看注册表的启动项。我的天,我简直不敢相信我的眼睛,那个名字为_TBHTray,文件为wyjcw.dll的启动项居然消失了!这就是说,QQ 2005 BETA3版中自己带了这个病毒的程序!!
为了最终确保不是其它因素引起的,我又找了台机器,重新到www.qq.com 下载了一个QQ2005 BETA3安装。安装完毕后,再查看了一下注册表的启动项,果然看到了那个_TBHTray的启动项,但是文件名居然变成了“Yqvsayc.dll”
文件名还会变化,这也太恐怖了吧?我赶紧又重新装了几遍qq2005 beta3,仔细查看,发现每次文件名字真的不一样!
恐怖!我的脑子里只有这两个字了。全国发行量最大的QQ程序官方版中居然带了一个会自动改名、自我保护的病毒程序!!这对中国几千万的互联网用户来说,意味着什么?
不知哪位技术大虾帮小弟我证实一下这个问题,不胜感激!
附件:
2533182005924140826.jpg
瞬间光彩 - 2005-9-24 14:18:00
...你虽然进入了QQ主页的QQ下载,但是你进入的是官方提供的下载站吗?里面有很多其它的下载点,都是其它网站上的,我下载的一般只下载QQ服务里的,你可能是下载了比如什么太平洋之类网站下载的吧?我的添加删除程序里没有你的说的那个程序
水漫金山 - 2005-9-24 14:22:00
有道理。
sleep - 2005-9-24 16:57:00
装了几天了,启动程序里还是和以前一样干净
只有一个popo
未发现电脑异常,不过看了你的帖子还是扫描了一下
无毒
只能说明,你下载的安装程序有问题,或者你的电脑
本身就已经中招了
hellokiddy - 2005-9-24 17:51:00
B3版QQ的密码保护功能有可能采用了HOOK钩子
RubyBird - 2005-9-24 18:02:00
就算没有病毒,beta3版现在还是毛病多多,我到现在都没装它!
仍然用的beta2
雪莲花儿 - 2005-9-24 18:13:00
呵呵,QQ里面也有这些呀,很正常的。
软件牵套这些垃圾,
QQ20053beta3看来也要变成流氓软件了
雪莲花儿 - 2005-9-24 18:14:00
像抵制日货一样,抵制一段时间,就恢复原装了。
联合起来同时不用QQ一个月。
暮春三月 - 2005-9-24 18:43:00
一个月?那还得了?
xqe - 2005-9-24 18:46:00
我刚才粗略的追踪了一下,是QQ搜索助手的问题,大家可以在选择路径之后的那个页面选择不安装,图懒的发了,嘿嘿,大家自己注意看一下,不要一路按NEXT.QQ搜索助手可能会和CNNIC,3721,等冲突,具体情况请等待分析,如果你已经安装了,请卸载QQ,重新安装一下,不要选择搜索助手试试
===============
追加1
QQ搜索助手许可协议中的内容:
3 用户使用须知
3.1 腾讯QQ地址栏搜索软件:
3.1.1 为方便用户浏览网络,安装QQ地址栏搜索软件,用户可在浏览器地址栏中直接输入中文访问网站。 如果您不需要QQ地址栏搜索功能,您可以从系统“控制面板”的“添加/删除程序”中卸载QQ地址栏搜索软件。
3.1.2 由于QQ地址栏搜索软件可能与部分软件(例如3721网络实名、百度IE搜索伴侣、CNNIC通用网址等同类软件)存在冲突,QQ地址栏搜索软件的安装将导致该等同类软件无法正常使用。因此QQ地址栏搜索软件安装后,若用户希望运行电脑上的其他同类软件,可在IE浏览器"工具"菜单的"Internet选项"的"高级"选项中进行设置。
3.1.3 本软件不含有任何旨在破坏用户计算机数据和获取用户隐私信息的恶意代码,不含有任何跟踪、监视用户计算机和或操作行为的功能代码,不会监控用户网上、网下的行为或泄漏用户隐私
3.4 本"软件"同大多数互联网软件一样,可能受到各种安全问题的侵扰,如他人利用用户的资料,造成现实生活中的骚扰;下载安装的其它软件中含有"特洛伊木马"等病毒,威胁到用户的计算机信息和数据的安全,继而影响本"软件"的正常使用等等。用户应加强信息安全及使用者资料的保护意识,要注意加强密码保护,以免遭致损失和骚扰。
3.8 "软件"的替换、修改和升级:腾讯保留在任何时候通过为您提供本"软件"替换、修改、升级版本的权利以及为替换、修改或升级收取费用的权利。"软件"为用户默认开通"升级提示"功能,视用户使用的"软件"版本差异,腾讯提供给用户自行选择是否需要开通此功能。
雪莲花儿 - 2005-9-24 18:48:00
| 引用: |
【暮春三月的贴子】一个月?那还得了?
........................... |
就是让他恶心,谁让他耍流氓。
雪莲花儿 - 2005-9-24 18:50:00
3721&CNNIC一直冲突,软件之间的竞争,。
心如★蝶舞 - 2005-9-24 19:08:00
用测试版的QQ,我还不如用QQ2005贺岁版的好!
nnyy - 2005-9-24 20:49:00
没错,好用就行,新的不一定都好
CCJS - 2005-9-24 20:57:00
ding
RunFree - 2005-9-24 21:28:00
我现在用的还是2004正是版的,测试版的还不成熟,跟人的感觉就像是没有打过补丁的系统在上网
CCJS - 2005-9-24 21:30:00
????
雪莲花儿 - 2005-9-24 22:21:00
同意18楼
© 2000 - 2026 Rising Corp. Ltd.